phpbar.de logo

Mailinglisten-Archive

[php] Applikationen mit Authentifizierung - wie macht Ihr das?

[php] Applikationen mit Authentifizierung - wie macht Ihr das?

Henning Heil lists at h-quadrat.com
Don Okt 23 13:13:31 CEST 2003


++++ Steffen Kother wrote on 23.10.2003 11:45 ++++

>ich machs über Sessions wird aber sicher ebenso sein wie dein
>Vorschlag/Gedanke. Allerdings habe ihc in einer (MySQL-)Tabelle noch
>drin, wer was, und was nicht darf...
>
>Dieses wird dann mit in der Session abgelegt und beim Skriptaufruf oder
>MySQL-Aufgaben verwendet.
>
>Damit bist du aber bestimmt auch nicht schlauer.
>  
>
doch, bin ich, session-Einsatz versteht sich, es geht (mir) mit 
fortschreiten der Diskussion auch vermehrt um den eigentlichen 
Sicherheitsmechanismus, also die Datei, die z.B. Sebastian included um 
festzustellen, ob der user berechtigt ist und was getan wird wenn nicht. 
Das sind ja nicht so viele Programmzeilen. Im Grunde suche ich sowas wie 
ein verbales collaboration-Diagramm das die Abläufe in Euren 
Authentifizierungen verdeutlicht, wie etwa das hier
http://www.drostan.org/Application/webdev/uod/auth_phplib.php
(aus dem phplib manual; was wann wo und was wenn nicht?) und auch noch 
stark entkompliziert für die zu Hause gestrickten Lösungen. Allerdings 
ergibt sich mittlerweile zwischen den Zeilen das Bild, dass es so viele 
Lösungen gar nicht gibt. Ich denke ich werde mich in die von Thomas 
Beckmann (22.10.2003, 21:00 Uhr) vorgeschlagene Richtung bewegen, wenn 
keine grösseren Einwände kommen.

Ein Berechtigungskonzept geht eine Stufe weiter und würde für dieses 
Projekt etwas zu viel des Guten.

Danke für die zahlreichen Antworten (und die die ggf.noch kommen)!

Viele Grüsse,

Henning


php::bar PHP Wiki   -   Listenarchive